Nyilván csak addig unalmas olvasni a lassan heti rendszerességgel felbukkanó híreket milliók internetes fiókjainak a feltöréséről, amíg a saját pénztárcánkon vagy a magánéletünkben nem érezzük meg a kellemetlen következményeket.
De mikor? Gyakran az ellopott adatokat, jelszavakat sokáig, akár évekig tárolják a bűnözők, amíg jó pénzért eladva valakik csendben el nem kezdik „hasznosítani” ezeket.
(A pwned jellegzetes internetes szleng, mint a LOL, meg a társai. Ha már játszottunk internetes játékot, akkor találkoztunk a pwned kifejezéssel, mert az, aki az „owned” kifejezést írja, azt jelzi, hogy ő nyert, birtokolja, zsebre vágta az ellenfelet. A „p” kezdőbetűs verzió valószínűleg csak azért terjedt el, mert sokan félrenyomták az „o” betűt, az internet népe pedig ilyen formában is felkapta a kifejezést.)
Troy Hunt oldala tökéletesen biztonságos, pláne nem érdeklődik a jelszavunk után. Az e-mail-címet kell csak beírni, amivel különösebb titkot nem árulunk el, mire az adatbázisaiban lefut a keresés, s nagy valószínűséggel kiderül, hogy veszélyben vannak-e az adataink, vagy sem.
Ha igen, vagy lehet, hogy igen, akkor nem lehet elégszer ismételni: rögtön cseréljünk jelszót.
Etikátlan viselkedésre etikus válasz
Weboldalán fel lehet iratkozni egy ingyenes szolgáltatásra: ha veszélybe kerülne a jövőben a fiókunk, automatikusan értesítést kapunk róla e-mailben. Eddig húszmilliónál többen igényelték a jelzést. Naponta mintegy nyolcmillió lekérdezést kezel az oldala.
A pwned leginkább az internet korai, idealista aranykorára emlékeztet, mikor sok egyéni, jelentős részben önzetlen segítség (is) hálózta át a webet.
Huntot ellenlépésre motiválta a megtapasztalt túl sok etikátlan viselkedés, s a maga módján adott etikus választ a weboldal létrehozásával.
Még 2013-ban figyelt fel arra, hogy bár 150 millió Adobe-fiók személyes adatai szivárogtak ki, nincs semmilyen szervezet, amelyik tájékoztatná az embereket, hogy áldozatai lettek-e a feltörésnek.
Ellenben tudni lehetett, például az Ofcom akkori tanulmányából, hogy a felhasználók többsége minden intés ellenére egyetlen jelszót használ több szolgáltatás elérésére, ami különösen sérülékennyé teszi őket.
Ki fizeti Hunt számláját?
Az egyszemélyes szolgáltatás magánembereknek ingyenes, sőt, akár a Have I Been Pwned adatbázis teljes verzióját is díjmentesen le lehet tölteni. Ő többek között tréningeket tart, valamint a nagyvállalatok számára kínál fizetős konstrukciót az úgynevezett élő lekérdezések végrehajtásához.
Ügyfelei közé tartozik az Eve Online, a MyLife és az AgileBits (az 1Password jelszókezelő készítője), valamint néhány meg nem nevezett biztonsági cég.
